Jorge García Herrero Profile picture
Jul 27, 2021 17 tweets 7 min read Read on X
Resolución del caso #ReconocimientoFacial en #Mercadona.
La empresa salda con pronto pago de 2 kilotrones, la sanción propuesta de 3.150.000 hacendados.

Pillad unos mochis de mango porque HAVRO ILO con las novedades que nos depara la resolución. 🧵

aepd.es/es/documento/p…
Mercadona no interrumpió en ningún momento el tratamiento, que se mantuvo hasta el 6 de mayo de 2021.

Muy mal, chicos, muy mal.
La empresa aportaba las imágenes captadas con el propio sistema en los juicios seguidos contra quienes hurtaban en el supermercado y solicitaban de la jurisdicción penal que se decretara precisamente esta medida (vigilancia del cumplimiento de la orden de alejamiento mediante RF)
Eso podría haber sido una buena idea, peeero la AEPD les imputa el hecho de haber empezado a preconstituir estas pruebas (en los procedimientos penales) ANTES de realizar la preceptiva evaluación de impacto.
La hicieron después, pero fue una birria en cualquier caso.
La AEPD considera que la empresa trata datos biométricos sin base suficiente, pero ADEMÁS trata datos (en general) sin base: no concurren ni los requisitos básicos de la base de interés público que afirman.
La empresa peca de "complaciente", por decir lo menos, en la justificación de la necesidad de la medida.
Esta es una de las grandes lecciones para los profesionales de la protección de datos personales: "el cliente no siempre tiene la razón".
Otra lección: el hecho de que nadie proteste, no significa que lo hayas hecho todo fetén, Rick.

Esto es lo que dice la empresa, que se las trae:
Se trata de legitimar el tratamiento de datos biométricos de un porcentaje amplio de la población española (todos podemos ser hacendaditos o "jefes") para evitar que unos pocos condenados vuelvan a delinquir.
Lo de "no condenados", ya tal.
Ojo a la contundencia y claridad de la Agencia:
La empresa suelta algunos argumentos dignos de tener semejante tamaño de genitales.
#QueNoFalteDeNá
El análisis de riesgos es deficiente, la evaluación de impacto, idem.

De haberse hecho de forma decente el resultado habría conducido a una consulta previa a la AEPD de acuerdo con el 36 RGPD
La @AEPD_es desmonta aquí la versión filtrada la semana pasada por la empresa ("le contamos en todo momento a la AEPD lo que hacíamos y ¡AY! a pesar de todo nos sancionan").
¿Cómo se evalúa la proporcionalidad?
Bien: así NO se evalúa la proporcionalidad de un tratamiento
La empresa alegaba el 9.2.f RGPD (ejercicio de acciones judiciales) para justificar el tratamiento de datos biométricos.
La @AEPD_es dice que nones, porque
Por ir terminando que esto parece la cola... del Mercadona...
Se subraya que no se han valorado los riesgos que representa este tratamiento para dos colectivos: el de los propios trabajadores de la empresa (más de 100.000) y el de los clientes vulnerables (menores...
... discapacitados, ancianos).
Más:
La información suministrada a clientes también tiene deficiencias importantes.
Me gusta especialmente este argumento de la Agencia:
Hasta aquí lo novedoso.
Lo que ya se sabía lo resumió extraordinariamente @angelyabogado para el blog de nuestro @secuoyagroup aquí, hace justo un año.

Y recuerden, tengan mucho cuidado ahí fuera!

secuoyagroup.com/2020/07/recono…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge García Herrero

Jorge García Herrero Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @jgarciaherrero

Dec 7
El Tribunal Constitucional de Rumanía anula la primera vuelta de las elecciones presidenciales.

¿"Golpe de estado de la OTAN"?

¿Legítima defensa de la democracia"?

Que levante la mano el que no haya pensado "¿Podría pasar aquí?"¿Qué demonios ha pasado? Notas rápidas 👇 👇 👇
El 4 de diciembre el Gobierno rumano publicó documentos clasificados sobre irregularidades detectadas en el proceso electoral. Muy similares a las detectadas en las elecciones en Ucrania (antes de la invasión) y en Moldavia hace nada.
[Elon añade: sujétame la ketamina] Image
Los docs: presidency.ro/ro/media/comun…
Resumen (rumano) de los docs biziday.ro/304044-2/

La acción se preparó cuidadosamente, se coordinó a través de Discord y Telegram e incluyó:
Read 19 tweets
Nov 12
Resolución alucinante de la AEPD:
El PSOE contrató para las elecciones de 2023 una herramienta, TESELA, capaz de combinar:
.- los atributos de los electores que debía impactar: los más llamativos(“Amantes de los Animales”, “Cinegético”, “Gamers”, “Fitness”, “Moteros”, “Pijos”).
y otros más "normales" (género, edad, estado civil...), origen (nacional o extranjero), recursos (regimen de uso vivienda: alquiler, propiedad)...

.- Y por otro lado, las circunscripciones electorales donde rentaba centrar esfuerzos publicitarios.

Para esto se contrata:
.- A un "cocinero" que maneja todo el cotarro

.- Las herramientas con las bases de datos (perfiles interesantes) y datos agregados provenientes del INE y del Censo.

.- Producción de vídeos y mensajes que se muestran personalizadamente en Facebook e Instagram de Meta.
Read 19 tweets
Aug 2
Anoche me quedé un buen rato leyendo sobre la boxeadora Imane Khelif.

Apasionante.

Y como la cabra tira al monte, llegué a la historia de Maria José Patiño que incluye acusaciones de brujería, una indemnización de 20 millones de pesetas (3,3 millones de euros) por incumplimiento en materia de protección de datos (¡!)...Image
Image
...11 años trabajando con Jose Mª García … y entrenar a Ana Peleteiro.

Veamos:
El tema Imane Khelif es una trampa perfecta para cuñaos.
Casuística compleja. Imposible de resolver con dos etiquetas.
Si no profundizas parece que todo se limita a tener cromosomas XX o XY.
Y para nada.
Recomiendo –desde mi ignorancia- los hilos de @javiersalas
Read 16 tweets
Nov 1, 2023
Mientras tú te pintabas la cara ayer tarde, las autoridades europeas se la pintaban a Meta: le han prohibido hacer publicidad personalizada en sus plataformas Facebook e Instagram en toda Europa

Noruega ya lo hizo en julio, el @eu_EDPB lo ha ampliado a toda la UE.

Minihilo:
Es una noticiaca de titular, pero no lo has visto aún. Supongo que porque el EDPB aún no lo ha hecho público.
Ha sido la @Datatilsynet la que lo anunció a bombo y platillo anoche, pero... en noruego y en medio de Halloween.

No se enteró ni Blas.

Quien sí se había enterardo era Meta: se lo contó (¿?) la DPC la "colaboracionista" autoridad irlandesa, animándole a implementar ya su ideaca de "consiente o paga" que venimos criticando los pesaos de la privacidad.
Read 7 tweets
Oct 5, 2023
Zuckerberg ha tenido una ideaca: que pagues por Instagram y Facebook.
10 euros AL MES por tener Instagram en ordenador, y 13 € en móvil. 6 más por Facebook.

Tengo cuatro cosas que decir sobre este tema. (Espoiler: la última te sorprenderá. De verdad)
#HIloDateroMuyCafetero
1⃣ Meta trata de utilizar una vía jurídica pensada para salvarles el culo a los medios de comunicación.

Me salto el rollo jurídico que, como siempre, está en el blog

El tema es que los creadores de contenido pueden monetizarlo via cookies o via paywalljorgegarciaherrero.com/pagar-por-inst…
Se trata de que puedan seguir viviendo de la publicidad.
Lo grasioso es que están pasándolo fatal por culpa de Meta, que se ha llevado la mayor parte de la tarta publicitaria (vendiendo, ejem "publi personalizada").

Sin embargo, Meta no genera contenido alguno. Preda el ajeno
Read 16 tweets
Nov 4, 2022
#HiloDatero "muy cafetero"
¡Cambio en la jurisprudencia del TC sobre videovigilancia laboral!
STC 119/2022, plagada de errores conceptuales en materia de protección de datos
La empresa despide a trabajador que sustrajo y vendió materiales, con base en imágenes de una cámara de...
videovigilancia. La empresa no había suministrado la información oportuna sobre el sistema de videovigilancia: sólo tenía el típico cartelito amarillo.
Además había ya despidió a otro trabajador en 2014 con base en el sistema de videovigilancia
El trabajador consigue la nulidad de la prueba en las dos primeras instancias.
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(